接続: Microsoft Active Directory
BlackBerry Protect Connectivity Node のインスタンスを少なくとも 1 つインストールします。
- BlackBerry Protect Connectivity Node コンソール(http:/localhost:8088)で、[全般設定] > [会社のディレクトリ]をクリックします。
をクリックします。
- [Microsoft Active Directory]を選択します。
- [接続名]フィールドに、この会社のディレクトリ接続の名前を入力します。
- [ユーザー名]フィールドに、Microsoft Active Directory アカウントの名前を入力します。
- [ドメイン]フィールドに、Microsoft Active Directory をホストするドメインの FQDN を入力します。たとえば、domain.example.com などです。
- [パスワード]フィールドに、Microsoft Active Directory アカウントのパスワードを入力します。
- [ドメインコントローラー検出]ドロップダウンリストで、次のいずれかをクリックします。
- 自動検出を使用する場合は、[自動]をクリックします。
- ドメインコントローラーコンピューターを指定する場合は、[以下のリストから選択]をクリックします。
をクリックしてコンピュータの FQDN を入力します。さらにコンピューターを追加するには、この手順を繰り返します。
- [グローバルカタログ検索ベース]フィールドに、アクセスする検索ベースを入力します(たとえば、OU=Users,DC=example,DC=com)。グローバルカタログ全体を検索するには、フィールドを空白にしておきます。
- [グローバルカタログ検出]ドロップダウンリストで、次のいずれかをクリックします。。
- 自動カタログ検出を使用する場合は、[自動]をクリックします。
- カタログコンピューターを指定する場合は、[以下のリストから選択]をクリックします。
をクリックしてコンピュータの FQDN を入力します。必要に応じてこの手順を繰り返して、さらにコンピューターを指定します。
- リンクされている Microsoft Exchange メールボックスのサポートを有効にする場合、[リンクされた Microsoft Exchange メールボックスのサポート]ドロップダウンリストで、[はい]をクリックします。アクセスするフォレストごとに Microsoft Active Directory アカウントを設定するには、[アカウントフォレストのリスト]セクションで
をクリックします。フォレスト名、ユーザーのドメイン名(ユーザーはアカウントフォレスト内の任意のドメインに属することができます)、ユーザー名、およびパスワードを指定します。
- 会社のディレクトリからユーザーの詳細情報を同期するには、[追加のユーザーの詳細を同期]チェックボックスをオンにします。追加の詳細には、会社名とオフィスの電話番号が含まれます。
- [保存]をクリックします。
- Aurora Endpoint Security の自動オンボーディングを設定する場合は、「オンボーディングおよびオフボーディングの設定」を参照してください。
- ディレクトリ同期スケジュールを追加する場合は、「ディレクトリ同期スケジュールの設定」を参照してください。
- BlackBerry Protect Connectivity Node のインスタンスが複数ある場合は、1 つのインスタンスから他のインスタンスにディレクトリ接続設定をコピーできます。